| Patch de vulnerabilidade do Microsoft IIS 'Escape Parsing' RFC 1738 Especifica que os servidores da Web devem permitir que os dígitos hexadecimais sejam inseridos em URLs, precedendo-os com o chamado personagem "Escape", um sinal de porcentagem. O IIS está em conformidade com esta especificação, mas |
Baixe Agora |
Patch de vulnerabilidade do Microsoft IIS 'Escape Parsing' Classificação e resumo
- Nome do editor:
- Microsoft
Patch de vulnerabilidade do Microsoft IIS 'Escape Parsing' Tag
Patch de vulnerabilidade do Microsoft IIS 'Escape Parsing' Descrição
RFC 1738 Especifica que os servidores da Web devem permitir que os dígitos hexadecimais sejam inseridos em URLs, precedendo-os com o chamado "Escape", um sinal de porcentagem. O IIS está em conformidade com essa especificação, mas também aceita caracteres após o sinal de porcentagem que não são dígitos hexadecimais. Algumas dessas traduzir para caracteres ASCII imprimíveis, e isso pode fornecer um meio alternativo de especificar arquivos em URLs. A vulnerabilidade não afeta o IIS, no entanto, o software de terceiros que executa no IIS, mas não executa a canonização é afetada por ela.
Patch de vulnerabilidade do Microsoft IIS 'Escape Parsing' Software Relacionado